为什么春的安全走到最后一页之前注销当我登出和登录？

Question

我有一个网上运行的应用弹簧Webflow与春天的安全。我有一个问题，记录了因为我的程序有点记得的最后一页之后登出。当我按下回或直接粘贴到该网址的地址栏它可以直接的网页登录网页，但是，如果我登录这会直接到最后一页，我去之前登出。它往往还记得，其最后状态。下面是我的应用程序配置段。

    <security:logout logout-url="/logout.do" invalidate-session="true" 
        logout-success-url="/logoutSuccess.do" />

在我的网页链接

      <a href="logout.do">#{label.labellogout}</a>

Answer 1

在过期-url属性

用户会被重定向到如果他们试图使用已经因为用户超过了允许的会话数量，并记录又在其他地方被并发会话控制器“过期”会话的URL。除非例外，如果利用最大超过设置应设置。如果没有值被提供时，到期消息将只被直接回响应写入。

听起来像是你的会议仍然是一个注销后生效。尽量让注销后无效。

文本是从： 弹簧文件

Answer 2

不知道，我正确理解你的问题，但是：

B.1.1.4.会议的固定保护 是否表示一个现有的会议应该是无效的，当用户进行身份验证和一个新的会议开始。如果设定为"无"没有改变。"newSession"，将创建一个新的空届会议。"migrateSession"，将创建一个新的会议和复制的会议属性的新的会议。默认"migrateSession".如果启用，这将增加一SessionFixationProtectionFilter到堆。本届会议的固定保护的选择上的名字空间创建的实例AbstractProcessingFilter还将适当地设置。

可以读到这里 链接